Il y a actuellement 20 visiteurs
Jeudi 24 Mai 2018
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Sécurité des mots de passes sous Win NT et dérivés...

Ici pas d'informatique! C'est le coin sympa pour parler de tout et de rien parce qu'il n'y a pas que les PC dans la vie.

Sécurité des mots de passes sous Win NT et dérivés...

Message le 24 Juil 2003 22:02

Une équipe de chercheurs suisses a mis au point une méthode rapide de cassage des mots de passe de Microsoft Windows NT à partir du hash (emprunte d'un mot de passe, d'une longueur inférieure à celle du password et qui ne permet normalement pas de retrouver celui-ci).

La méthode se base sur le fait que, contrairement au Unix, Microsoft Windows NT n'ajoute pas de "sel" (i.e. d'aléa perturbateur) quand il calcule le hash, donc on peut générer de gigantesques tables de précalcul pour récupérer rapidement le mot de passe en clair.

Ce qui est impressionnant, c'est que ce n'est pas une attaque par dictionnaire, mais bien une attaque par force brute. En d'autres termes, même un mot de passe "fort" (ne correspondant à aucun mot connu) peut être cracké.

Un serveur de démonstration sur lequel des passwords à casser peuvent être soumis a été mis en place.

Un extrait de leur texte :
Our system is able to crack 99,9% of alphanumeric passwords (mixed case letters and numbers) in 5 seconds (average on 1000 passwords). We are also able to crack passwords built with 78 characters (mixed case letters, numbers and 16 others characters) in 30 seconds.

Traduction :
Notre systeme est capable de casser 99,9% des mots de passes alphanumériques (chiffres et lettres en majuscules et minuscules) en 5 secondes (en moyenne sur 1000 mots de passes). Nous sommes également capables de casser des mots de passes basés sur une table de 78 caractères (alphanumériques + 16 autres caractères) en 30 secondes.

Liens :
http://lasecpc13.epfl.ch/ntcrack/
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2753
Inscription: 01 Mar 2003 17:22
Localisation: Entre deux BarCamps
 


Message le 25 Juil 2003 10:07

Glenux, je pense que tu sais aussi bien que moi que c'est très facile à casser les mots de passe sous Unix (donc je présume sous Linux), à partir du fichier /etc/passwd... (à moins de se connecter via un Secure ID). Donc la non-sécurité des mots de passe n'est pas un problème spécifique à Windows!
Avatar de l'utilisateur
stef_marti
Expert(e)
Expert(e)
 
Messages: 773
Inscription: 18 Mar 2003 13:45
Localisation: TOULOUSE
 

Message le 25 Juil 2003 10:56

stef_marti a écrit:Glenux, je pense que tu sais aussi bien que moi que c'est très facile à casser les mots de passe sous Unix (donc je présume sous Linux), à partir du fichier /etc/passwd...


C'est justement pour cela qu'actuellement on utilise les password shadow dans /etc/shadow avec md5.

Donc la non-sécurité des mots de passe n'est pas un problème spécifique à Windows!


La méthode de stockage des passwords de win est exactement l'equivalente des password shadow + md5 sous GNU/Linux. La seule différence est qu'en l'absence de 'sel' d'aléa on peut prévoir facilement la suite des chiffres pseudo-aléatoires qui seront utilisés pour encoder le mot de passe. Et disposant de cette information c'est plus facile de décoder...

Jusqu'a preuve du contraire, pour casser un pass sous Unix seule la méthode par dico et le brute-force fonctionnent... mais c'est plus long...
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2753
Inscription: 01 Mar 2003 17:22
Localisation: Entre deux BarCamps
 

Message le 25 Juil 2003 11:20

glenux a écrit:Jusqu'a preuve du contraire, pour casser de la meme facon (cad sans dico) un pass sous Unix, seul le brute-force classique fonctionne... mais c'est plus long...


Exact!! Mais par contre tu as répondu 2 fois...
Exact!! Mais par contre tu as répondu 2 fois...
Avatar de l'utilisateur
stef_marti
Expert(e)
Expert(e)
 
Messages: 773
Inscription: 18 Mar 2003 13:45
Localisation: TOULOUSE
 



Sujets similaires

Message J'ai un problème de sécurité ?
Bonjour tout le monde , j'ai remarqué il y'a déja pas mal de temps ,chez moi , sur mes deux pc (celui ci et un autre windows 8 ) que fréquement plusieurs fenétres d'invites de commandes qui s'ouvrent parfois briévement pendant quelques instants puis se ferment .Aujourd'hui en télechargeant la dernié ...
Réponses: 1

Message [Besoin d'avis] Une API pour des mots de passe sécurisés
Salut tous le monde !Je viens aujourd?hui vous faire part de mon projet : Le mot de passe ayant une place importante dans notre quotidien, il est de nos jours malheureusement peu sécurisé, c?est pourquoi j?ai décidé de créer mon webservice : **********En quoi il consiste ? Tout simplement à protéger ...
Réponses: 1

Message problème securité acces disque dur DD
Bonjour tout le monde ! Tout d'abord avant de solliciter votre aide je tiens à préciser que c'est à cause de mon ignorance et de ma bêtise que j'en suis la... Je suis sous Windows 10. J'ai voulu créer une session invité mais lui bloquer l?accès à mon 2nd disque dur interne (pas de vidéos coquines ma ...
Réponses: 1

Message Identifiants et mots de passe
Bonjour,Je suis équipé de Windows 10, du navigateur Microsoft Edge.J'ai 2 sessions: sur la première il me suffit de cliquer dans les favoris sur un site.J'ai l'identifiant et le mot de passe préremplis. Il me suffit de cliquer sur connexion.Sur la deuxième session (celle de ma femme), il faut obliga ...
Réponses: 6

Message [Réglé] Skype "Alerte sécurité"
Bonjour,voila depuis quelques temps quand j'ouvre skype il m'affiche ceci :Je voudrais savoirs pourquoi il y a ceci et puis comment enlever cette fenêtre une bonne fois pour touteVoila merci d'avance
Réponses: 5

Message Sécurité CMS
Bonjour à tous,Je souhaiterais aborder ce sujet car moult websites e-commerce souscrivent à un hébergement mutualisé. Si j'ai bien compris, seul l'hébergement en VPS permet de se protéger d'éventuelles attaques. N'hésitez pas à me contredire si vous avez d'autres informations.Comment donc protéger s ...
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.